#1 Le 20/11/2012, à 12:42
- percherie
system-config-samba et les mots de passe
Bonjour,
Je suis en train de me monter un accès de la totalité de mon répertoire utilisateur sur chacune de mes machines protégé par mon mot de passe de session. Tout fonctionne à condition de préciser mon mot de passe dans system-config-samba.
Dans la documentation il est indiqué qu'il faut enregistrer tous les mots de passe des différents utilisateurs : http://doc.ubuntu-fr.org/system-config- … veur_samba
Par chance je connait tous les mots de passe de la famille mais pour une utilisation future, si je ne connaît pas tous les mots de passe, comment faire en sorte d'importer tous les mots de passe du système vers samba ? Ceci pour éviter de questionner chacun des utilisateurs.
A moins qu'une autre solution orientée serveur existe.
Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/
Hors ligne
#2 Le 21/11/2012, à 07:57
- AlexandreP
Re : system-config-samba et les mots de passe
Salut,
Normalement, dans Ubuntu, la liste des utilisateurs et des mots de passe du système et de Samba sont synchronisés par PAM.
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#3 Le 21/11/2012, à 12:59
- percherie
Re : system-config-samba et les mots de passe
PAM PIM POUM ok je sort
En fait qu'est ce PAM ? Sur Xubuntu 12.04 et Ubuntu 12.04 les mots de passe ne semble pas être synchronisé. Les mots de passes système sont resté identique depuis l'installation d'Ubuntu et tant que je n'ai pas écris en force les mots de passe des utilisateurs samba ça ne fonctionnait pas.
Aurait tu une idée là dessus ?
Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/
Hors ligne
#4 Le 22/11/2012, à 05:00
- AlexandreP
Re : system-config-samba et les mots de passe
Je t'avoue que je n'ai pas beaucoup d'expérience là-dessus. PAM, c'est Pluggable Authentication Modules, si ça peut te guider dans tes recherches...
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#5 Le 22/11/2012, à 21:45
- percherie
Re : system-config-samba et les mots de passe
J'ai trouvé une piste dans la documentation : http://doc.ubuntu-fr.org/tutoriel/comme … ectory#pam
J'aimerai avoir ton avis sur la question (même si tu a peu d'expérience), avant de mettre en place cette configuration, voici ce que j'ai chez moi :
Dans « /etc/pam.d/common-account » :
#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system. The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
#
# here are the per-package modules (the "Primary" block)
account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account [success=1 new_authtok_reqd=done default=ignore] pam_winbind.so
# here's the fallback if no module succeeds
account requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
account required pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config
Dans « /etc/pam.d/common-auth » :
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
# here's the fallback if no module succeeds
auth requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth optional pam_cap.so
# end of pam-auth-update config
Dans « /etc/pam.d/common-session » :
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive).
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session required pam_permit.so
# The pam_umask module will set the umask according to the system default in
# /etc/login.defs and user settings, solving the problem of different
# umask settings with different shells, display managers, remote sessions etc.
# See "man pam_umask".
session optional pam_umask.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
session optional pam_winbind.so
session optional pam_ck_connector.so nox11
# end of pam-auth-update config
Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/
Hors ligne
#6 Le 23/11/2012, à 03:23
- AlexandreP
Re : system-config-samba et les mots de passe
La page de documentation que tu as trouvée indique comment procéder à une authentification utilisateur à partir d'un domaine Active Directory. Je vois mal comment ça s'applique à Samba, qui a un fonctionnement local. (À moins que tu aies configuré Samba de manière à ce qu'il s'authentifie sur un domaine AD?)
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#7 Le 23/11/2012, à 08:26
- percherie
Re : system-config-samba et les mots de passe
Ha mince… je vais donc potasser ça de façon plus approfondie. Si j'y arrive je mettrait ça dans la doc, à voir les différents sujets qui en parle ça à l'air régulier comme problème mais pas assez pour être courant non plus.
Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/
Hors ligne
#8 Le 04/12/2012, à 23:57
- percherie
Re : system-config-samba et les mots de passe
Tu va rire, c'était extrèmement simple pour utiliser PAM avec samba. Il suffit d'installer le paquet libpam-smbpass
sudo apt-get install libpam-smbpass
Si les mots de passe samba et système sont différent, à la prochaine connexion de l'utilisateur samba synchronisera les mots de passe
J'ai poster le résulta d'une série de test que j'ai fait pour comprendre les limites : http://forum.ubuntu-fr.org/viewtopic.ph … #p11743171
Pour l'instant je ne sait pas vraiment où caler cette nouvelle dans la doc, peut être sur les trois pages que je cite dans l'autre message.
Nomade en camion utilisant Ubuntu. Si vous souhaitez suivre mes voyages : http://toutenkamion.net/
Hors ligne